Çarşamba, Ocak 15, 2025
En güncel:

Server Yönetimi Blog

Sunucu Yönetimi Hakkında Bilgiler

SSL 

SSL Nedir? Ne İşe Yarar?

Yönetici 0 yorum ,

SSL sertifikaları sitelerin doğruluğunu kontrol eder. Sizin ile web sitesi için bir el sıkışma yapar. Bu el sıkışma, veri iletişimini şifreli kanal üzerinden yaparak güvenli bir şekilde iletilmesini sağlar. Açılımı “Secure Sockets Layer” olan SSL Türkçe anlamı ile “Güvenli Giriş Katmanı” demektir. SSL sertifikaları, insanların web sitenize girdikleri bilgileri korumaya yarar. Özellikle alışveriş sitelerinde görülen bu sertifika sizin güvenliğiniz arttırmaktadır. Bu özellik sayesinde, alıcı ve site arasında güvenli bir ilişki hedeflenmektedir. SSL ile korunan sitelerde, girilen kredi kartı bilgileri ya da varsa şifre, kimlik bilgileri gibi özellikler korunmaya çalışılır. SSL sertifikaları hiç bir zaman web sitesinin içeriğini %100 güvenliğini sağlamaz.

Nasıl Anlarım?

SSL sertifikaları amaç olarak aynı olsa bile sundukları özelliklere göre ayrılmaktadırlar. Temelde tüm sertifkaların sağladığı teknik kazanım aynıdır. Adres çubuğunuz http olarak değil https ile başlar. Kilide tıklayarak site sertifikasına erişebilirsiniz.

 

SSL sertifikaları genellikle şu özellikleri barındırır :

  • Sertifika sahibi kurumun unvanı
  • Sertifikanın seri numarası ve son kullanma tarihi
  • Sertifika sahibinin açık anahtarı
  • Sertifika veren kurumun ESHS (Elektronik Sertifika Hizmet Sağlayıcısı) elektronik imzası
  • Parmak izi

SSL ağ üzerindeki bilgi transferi sırasında güvenlik ve gizliliğin sağlanması amacıyla Netscape tarafından geliştirilmiş bir güvenlik protokolüdür. SSL girilen bilgilerin tamamen karşı tarafa ulaştığı anda doğru şekilde çözülebilmesini sağlar. Bilgileriniz karşı tarafa gönderilmeden önce otomatik olarak şifrelenir. Gönderilen bilgi sadece doğru alıcı tarafından deşifre edilebilir. Ulaşan bilgi her iki tarafta da doğrulama yapılarak işlemin ve bilginin gizliliği ve bütünlüğü korunmuş olur.

SSL sertifikalarında şifrelerin güçleri ve önemi

Veri akışında kullanılan şifrelerin gücü kullanılan anahtar yönteminin uzunluğuna bağlıdır. Anahtar uzunluğu ve karakter çeşitliği bilginin korunması için çok önemlidir. Bit, ikilik sayma ya da diğer deyimle ikilik taban düzeninde bir rakamı ifade eder. Bir bit, ikilik tabanda 0 veya 1 olmak üzere 2 farklı değer alabilir. İkilik tabanda 18 sayısını yazım örneği olarak 10010 yazılabilir. İkilik tabana binary denir. 8 bit ise sadece 28=256 olası farklı anahtar barındırır. Bir bilgisayar bu oluşabilecek 256 farklı olasılığı tek tek inceleyerek bir sonuca ulaşır. SSL protokolünde 40 bit ve 128, 256, 1024, 2048 bit gibi şifreleme kullanılmaktadır. 128 bit şifreleme işlemlerinde 2128 değişik anahtar vardır. 128 bir şifrelemede bu şifrenin çözülebilmesi çok büyük bir maliyet ve zaman gerektirir. Kötü niyetli bir kişinin 128 bit’lik şifreyi çözebilmesi için yaklaşık 1 milyon dolarlık yatırım yaptıktan sonra 67 yıl gibi bir zaman harcaması gerekir. vermiş olduğumuz örnekten anlaşılacağı gibi SSL güvenlik sistemi tam ve kesin bir koruma sağlar.

 SSL in sağladığı bazı özellikler:

  • Mesajların şifrelenmesi işlemini sağlar
  • Desajların deşifre edilmesinini engellemeyi amaçlayarak güvenlik ve gizliliği sağlar
  • Mesajı gönderen kişinin ve mesajı alan kişinin kimlik koruması ile doğru yerler olduğunu garanti eder
  • İletilen dokümanların zaman damgası ile tarih ve zamanını doğrular
  • Doküman arşivi oluşturulmasını kolaylaştırır

SSL Sertifika Çeşitleri (Doğrulama Türüne Göre)

1) DV (Domain Validation) SSL 

Sunucu adını doğrulayan sertifikalardır. Şifreleme yöntemleri geçerlidir. Alan adı sahiplerinin alabileceği ortalama 10.000 USD güvenceli sertifikalardır.

2) OV (Organizational Validation) SSL 

Sunucu adına bağlı kalarak bu alan adına sahip firmanın genel bilgilerini içerir. Kurum adını, kurumun gerçekte faaliyette olup olmadığını, başvuruyu yapan kişinin kurumda yetkili olup olmadığını, başvurunun gerçekte o kurumdan kurum tarafından gelip gelmediğini, başvuru yapılan alan adının sahipliğinin veya kontrolünün bu kurumda olup olmadığını ve herkese açık bilgide belirtilen tüm iletişim bilgilerinin doğruluğu bu tip SSL sertifikalarının üretim sürecinde tek tek doğrulanır. DV seritifikalara göre çok daha güvenlidir.

3) EV (Extended Validation) SSL

Güvenlik düzeyi en yüksek olan sertifika türüdür. Sertifika üreticileri tarafından yapılan doğrulama aşamaları ve detayı sebebiyle en zor alınan sertifikalardır. EV SSL sertifikası ile birlikte https den önce firmanın kurumsal adı görünmektedir.

Kullanım Alanına (Domain Tipine) Göre SSL Seritifikaları

1) Standart SSL Sertifikaları: Sadece 1 adet alan adı için imzalanan SSL seritifikalarıdır.

2) Multi Domain SSL Sertifikaları: Birden fazla alan adı için imzalanan SSL seritifikalarıdır.

3) Wildcard SSL Sertifikaları: Sertifikanın kullanıldığı alan adının tüm alan adları için imzalanan sertifikalardır. Kurulumu *.domain.com şeklinde yapılır.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir